Versi anyar ngalereskeun 25 bug sareng ngaleungitkeun kerentanan (CVE-2019-10164) anu tiasa nyababkeun mumbul panyangga nalika pangguna ngarobih kecap konci na. Nganggo kerentanan ieu, panyerang lokal anu gaduh aksés kana PostgreSQL tiasa, ku netepkeun kecap konci anu panjang pisan, ngatur palaksanaan kodena kalayan hak-hak pangguna dimana DBMS dijalankeun. Salaku tambahan, kerentanan tiasa dieksploitasi di sisi pangguna nalika prosés klien basis libpq ngalangkungan auténtikasi SCRAM nalika pangguna ngaksés server PostgreSQL anu dikawasa ku panyerang. Masalahna muncul dina cabang PostgreSQL 10, 11 sareng 12-béta.
sumber: opennet.ru